Мы не Ростелеком, так что не знаем — но можем предположить, что сервера, стоящие в ЦОД, нереально вывести из-под законодательного регулирования даже на два дня.
И почему «заурядной пиар-акцией»? Вы всерьёз надеялись сломать сервера Ростелекома, а всякая ерунда типа поиска уязвимостей в протоколах шифрования вас не интересует?
Скачиваете выгрузку блокчейна, считаете сами и сравниваете. Не верите финальной выгрузке — скачиваете скриптом 15-минутные выгрузки и сравниваете с финальной.
Я уже не говорю о том, что скачанный с сервера JavaScript вещь такая — сегодня одному один код отдать, а завтра другому — другой
Объединитесь с друзьями и сравните ваш код.
Хотя, конечно, стоять в позе «я никому не верю!» удобнее и проще.
Так все значимые с точки зрения секьюрности процедуры выполняются на устройстве пользователя, в браузере: формирование бюллетеня, слепая подпись ключа, шифрование бюллетеня и его подпись.
На них можно просто глазами посмотреть. Сможете показать, как можно любым вненшим (читай: серверным) кодом сломать этот алгоритм — можете смело претендовать на свою долю в призовом фонде.
Какое отношение ЦИК имеет к лекциям Юрия Сатирова, читаемым им на Красном Октябре по приглашению TAdviser'а?..
Ну и в отличие от данной статьи, в канале-то сообщения как раз подписываются, там в условиях вступления чёрным по белому сказано и что необходимо сообщить модератору своё имя, и кто является организатором.
29 июля выложена нами в ТГ-канале, доступна всем желающим, канал этот анонсировался в рабочей группе, в которой вы, Александр, состоите и активно общаетесь, и анонсировался именно в контексте выкладки нами туда разных пробегающих мимо документов по ДЭГ.
А мы сегодня напишем подробнее, как раз статья готовилась. И про протокол двух агентств (он же «сферический конь в вакууме»), и про то, как жить, с учётом, что вакуума нет.
На самом деле нет, если описывать протокол слепой подписи корректнее — то на стороне избирателя в результате снятия маски получается новая подпись, идентичная подписи, которую сделал бы сервер для немаскированного ключа.
В московской системе голоса расшифровываются, можно в финальной выгрузке блокчейна а) найти свой голос и б) посчитать самостоятельно сумму голосов за каждого кандидата. В федеральной системе всё сложнее, там бюллетени не расшифровываются, проверка основана на математических доказательствах — напишем об этом механизме подробнее в одной из следующих статей, а на тестах системы в начале сентября можно будет попробовать.
Чтобы вас не уволили за неправильно сделанный выбор.
Во всех российских системах ДЭГ, от государственных до коммерческих (Polys Касперского) используется блокчейн.
Ну и в серверных исходниках в федеральной системе смотреть особо не на что, практически всё реализовано на клиентской сторон — сервер делает проверку гражданина по ЕСИА, слепую подпись его ключа, выдаёт бюллетень, потом принимает этот бюллетень уже заполненный и зашифрованный и кладёт в блокчкейн. В московской системе, где ради отложенного голосования прикрутили аж два блокчейна, сложнее — там появилась логика перекладывания из блокчейна в блокчейн, которая отбрасывает дублирующиеся голоса; её обещали в ближайшем будущем (до выборов) показать.
Блокчейн сильно упрощает внутренную механику для разработчиков, логика системы делается на смарт-контрактах, защита от модификации данных идёт «из коробки».
И как проконтролировать возможность государства просто нарегать кучу фейковых аккаунтов и проголосовать с них как им хочется?
Во-первых, это не просто «куча фейковых аккаунтов», а «куча верифицированных аккаунтов Госуслуг, сверенных с базами данных МВД и ЦИК России и внесённых в список избирателей». То есть, внезапно заводить толпу несуществующих граждан должны будут сразу несколько ведомств синхронно. Это, скажем так, маловероятное событие — они до сих пор существующие базы друг с другом сопоставить-то до конца не могут.
Во-вторых, нельзя просто вбросить голоса пачкой, это будет видно на графике их поступления, он посекундный. Более того, после расшифровки можно построить посекундную динамику голосов за каждого кандидата.
В-третьих, их ещё и надо будет регистрировать на голосование, потому что при типовой явке в районе 95 % много не вбросишь.
Мы сделаем про наблюдение отдельную статью. В т.ч. про то, что и как можно смотреть, не будучи ни членом ТИК ДЭГ, ни членом группы технического наблюдения ОП РФ.
Большая часть того, что на картинках, в момент выборов выполняется прямо на устройстве пользователя в браузере.
До реального голосования потыкать в это можно будет на публичном тестировании 7-9 сентября, плюс, мы надеемся (это в ЦИК РФ сейчас в обсуждении), в начале сентября систему откроют для желающих её похакать в специальном режиме (обсуждалась, например, серия коротких голосований, по 4-6 часов, вместо одного многодневного) на недельку.
На официальном сайте нет, где почитать? Или оно на выборах не применяется.
Для электронного голосования необходимы ID-карта или mobiil-ID и компьютер. На смарт-устройствах электронное голосование невозможно. Более подробное описание можно найти в разделе «Требования к избирателю и компьютеру»
При бумажном голосовании мы можем следить за тем, чтобы голоса, отданные за Иванова не зачислили Петрову, чтобы бюллетени за Иванова не выкинули в мусорку и не отметили как испорченные, что не привезли пачку бюллетеней за Сидорова, которые вбросили в урну
Да, но нет. То есть теоретически вы следить можете — но практически это звучит примерно как «исправить ошибки в программе можно очень просто — возьмите её исходный код, прочитайте и исправьте все ошибки».
В России примерно 97 тысяч УИКов, чтобы наблюдение реально работало — надо хотя бы на 80 % из них подготовить наблюдателей от 5-6 партий на каждый. Наблюдатели должны знать свои права и обязанности, знать порядок проведения выборов и подсчёта голосов, уметь правильно оформлять свои замечания, не состоять в родстве или подчинённости с председателем УИК, не состоять в сговоре друг с другом...
В общем, это нереально. Это надо минимум полмиллиона подготовленных и проверенных людей на Россию. Даже парламентские партии такое не вытянут, не говоря уже про второй эшелон.
В результате наблюдение за «бумагой» работает в крупных городах, в первую очередь в Москве, а начиная с областных центров творятся истинные чудеса (десятки процентов испорченных бюллетеней, УИКи, где бюллетеней получено ровно столько, сколько выдано, и так далее). Политтехнологи оценивают, что чисто региональным творчеством где-то 10 % можно пририсовать даже на больших выборах.
И что вообще предлагается пронаблюдать?
Три этапа:
до выборов — оценка архитектуры системы, возможных слабых мест и уязвимостей, вообще формирование понимания, как она работает и чем именно обеспечивается целостность процесса (сегодня выложим про это обзорную статью на примере федеральной системы)
в процессе голосования — контроль непрерывности работы системы, выгрузка промежуточных результатов (в федеральной системе текущие транзакции показываются на морде портала наблюдения, в московской ещё и каждые полчаса формируется CSV-файл с ними)
по окончании — сверка промежуточных результатов с финальными (совпадение транзакций), самостоятельная расшифровка и подсчёт голосов в финальной выгрузке, изучение статистики выдачи и приёма бюллетеней по времени (она посекундная), изучение жалоб избирателей.
На ближайших выборах у федеральной системы будет выделенный ТИК ДЭГ (это больше дань формальности, там сидит комиссия, которая официально удостоверяет результат выборов), группа технического наблюдения в Общественной палате РФ (с прямым доступом к ноде блокчейна), плюс на внешнем портале наблюдения текущие транзакции блокчейна будет видно. У московской системы — observer.mos.ru, там текущие транзакции и выгрузки блокчейна в CSV.
Плюс к этому могут подключиться обычные наблюдатели на участках, выборочным обзвоном контролирующие, что открепившиеся на ДЭГ избиратели действительно это сделали сами и действительно проголосовали в ДЭГ.
Вообще, по наблюдению «из дома» напишем статью, наверное, в начале сентября. По фактической работе ТИК ДЭГ и ГТН ОП РФ можем после выборов сделать обзор, у нас и там, и там планируются наши люди.
Это та часть, которую при желании можно хоть самому проверить — так как весь код выполняется в браузере на клиентском устройстве, то можно оценить используемые алгоритмы и библиотеки.
Мы не Ростелеком, так что не знаем — но можем предположить, что сервера, стоящие в ЦОД, нереально вывести из-под законодательного регулирования даже на два дня.
И почему «заурядной пиар-акцией»? Вы всерьёз надеялись сломать сервера Ростелекома, а всякая ерунда типа поиска уязвимостей в протоколах шифрования вас не интересует?
Скачиваете выгрузку блокчейна, считаете сами и сравниваете. Не верите финальной выгрузке — скачиваете скриптом 15-минутные выгрузки и сравниваете с финальной.
Объединитесь с друзьями и сравните ваш код.
Хотя, конечно, стоять в позе «я никому не верю!» удобнее и проще.
Есть же по ссылке правила.
Нет, DDoS не разрешён.
Так все значимые с точки зрения секьюрности процедуры выполняются на устройстве пользователя, в браузере: формирование бюллетеня, слепая подпись ключа, шифрование бюллетеня и его подпись.
На них можно просто глазами посмотреть. Сможете показать, как можно любым вненшим (читай: серверным) кодом сломать этот алгоритм — можете смело претендовать на свою долю в призовом фонде.
Про тайну голосования и проверку голоса подробнее: Протокол, который невозможен: как на самом деле в ДЭГ обеспечивают тайну голосования / Хабр (habr.com)
Отмена результатов ДЭГ.
Это невозможно сделать незаметно.
Какое отношение ЦИК имеет к лекциям Юрия Сатирова, читаемым им на Красном Октябре по приглашению TAdviser'а?..
Ну и в отличие от данной статьи, в канале-то сообщения как раз подписываются, там в условиях вступления чёрным по белому сказано и что необходимо сообщить модератору своё имя, и кто является организатором.
Эта https://t.me/degexperts/102?
29 июля выложена нами в ТГ-канале, доступна всем желающим, канал этот анонсировался в рабочей группе, в которой вы, Александр, состоите и активно общаетесь, и анонсировался именно в контексте выкладки нами туда разных пробегающих мимо документов по ДЭГ.
А мы сегодня напишем подробнее, как раз статья готовилась. И про протокол двух агентств (он же «сферический конь в вакууме»), и про то, как жить, с учётом, что вакуума нет.
На самом деле нет, если описывать протокол слепой подписи корректнее — то на стороне избирателя в результате снятия маски получается новая подпись, идентичная подписи, которую сделал бы сервер для немаскированного ключа.
В московской системе голоса расшифровываются, можно в финальной выгрузке блокчейна а) найти свой голос и б) посчитать самостоятельно сумму голосов за каждого кандидата. В федеральной системе всё сложнее, там бюллетени не расшифровываются, проверка основана на математических доказательствах — напишем об этом механизме подробнее в одной из следующих статей, а на тестах системы в начале сентября можно будет попробовать.
Чтобы вас не уволили за неправильно сделанный выбор.
Во всех российских системах ДЭГ, от государственных до коммерческих (Polys Касперского) используется блокчейн.
Откуда взяты данные о замешанных сотрудниках?
Частично исходники лежат на гитхабе Центральная избирательная комиссия Российской Федерации · GitHub
Свежие выложат в начале сентября
Ну и в серверных исходниках в федеральной системе смотреть особо не на что, практически всё реализовано на клиентской сторон — сервер делает проверку гражданина по ЕСИА, слепую подпись его ключа, выдаёт бюллетень, потом принимает этот бюллетень уже заполненный и зашифрованный и кладёт в блокчкейн. В московской системе, где ради отложенного голосования прикрутили аж два блокчейна, сложнее — там появилась логика перекладывания из блокчейна в блокчейн, которая отбрасывает дублирующиеся голоса; её обещали в ближайшем будущем (до выборов) показать.
Блокчейн сильно упрощает внутренную механику для разработчиков, логика системы делается на смарт-контрактах, защита от модификации данных идёт «из коробки».
Во-первых, это не просто «куча фейковых аккаунтов», а «куча верифицированных аккаунтов Госуслуг, сверенных с базами данных МВД и ЦИК России и внесённых в список избирателей». То есть, внезапно заводить толпу несуществующих граждан должны будут сразу несколько ведомств синхронно. Это, скажем так, маловероятное событие — они до сих пор существующие базы друг с другом сопоставить-то до конца не могут.
Во-вторых, нельзя просто вбросить голоса пачкой, это будет видно на графике их поступления, он посекундный. Более того, после расшифровки можно построить посекундную динамику голосов за каждого кандидата.
В-третьих, их ещё и надо будет регистрировать на голосование, потому что при типовой явке в районе 95 % много не вбросишь.
Мы сделаем про наблюдение отдельную статью. В т.ч. про то, что и как можно смотреть, не будучи ни членом ТИК ДЭГ, ни членом группы технического наблюдения ОП РФ.
Большая часть того, что на картинках, в момент выборов выполняется прямо на устройстве пользователя в браузере.
До реального голосования потыкать в это можно будет на публичном тестировании 7-9 сентября, плюс, мы надеемся (это в ЦИК РФ сейчас в обсуждении), в начале сентября систему откроют для желающих её похакать в специальном режиме (обсуждалась, например, серия коротких голосований, по 4-6 часов, вместо одного многодневного) на недельку.
На официальном сайте нет, где почитать? Или оно на выборах не применяется.
У многих их просто нет и не было никогда. Зачем, если, например, в России бываешь раз в пару лет?
Да, но нет. То есть теоретически вы следить можете — но практически это звучит примерно как «исправить ошибки в программе можно очень просто — возьмите её исходный код, прочитайте и исправьте все ошибки».
В России примерно 97 тысяч УИКов, чтобы наблюдение реально работало — надо хотя бы на 80 % из них подготовить наблюдателей от 5-6 партий на каждый. Наблюдатели должны знать свои права и обязанности, знать порядок проведения выборов и подсчёта голосов, уметь правильно оформлять свои замечания, не состоять в родстве или подчинённости с председателем УИК, не состоять в сговоре друг с другом...
В общем, это нереально. Это надо минимум полмиллиона подготовленных и проверенных людей на Россию. Даже парламентские партии такое не вытянут, не говоря уже про второй эшелон.
В результате наблюдение за «бумагой» работает в крупных городах, в первую очередь в Москве, а начиная с областных центров творятся истинные чудеса (десятки процентов испорченных бюллетеней, УИКи, где бюллетеней получено ровно столько, сколько выдано, и так далее). Политтехнологи оценивают, что чисто региональным творчеством где-то 10 % можно пририсовать даже на больших выборах.
Три этапа:
до выборов — оценка архитектуры системы, возможных слабых мест и уязвимостей, вообще формирование понимания, как она работает и чем именно обеспечивается целостность процесса (сегодня выложим про это обзорную статью на примере федеральной системы)
в процессе голосования — контроль непрерывности работы системы, выгрузка промежуточных результатов (в федеральной системе текущие транзакции показываются на морде портала наблюдения, в московской ещё и каждые полчаса формируется CSV-файл с ними)
по окончании — сверка промежуточных результатов с финальными (совпадение транзакций), самостоятельная расшифровка и подсчёт голосов в финальной выгрузке, изучение статистики выдачи и приёма бюллетеней по времени (она посекундная), изучение жалоб избирателей.
На ближайших выборах у федеральной системы будет выделенный ТИК ДЭГ (это больше дань формальности, там сидит комиссия, которая официально удостоверяет результат выборов), группа технического наблюдения в Общественной палате РФ (с прямым доступом к ноде блокчейна), плюс на внешнем портале наблюдения текущие транзакции блокчейна будет видно. У московской системы — observer.mos.ru, там текущие транзакции и выгрузки блокчейна в CSV.
Плюс к этому могут подключиться обычные наблюдатели на участках, выборочным обзвоном контролирующие, что открепившиеся на ДЭГ избиратели действительно это сделали сами и действительно проголосовали в ДЭГ.
Вообще, по наблюдению «из дома» напишем статью, наверное, в начале сентября. По фактической работе ТИК ДЭГ и ГТН ОП РФ можем после выборов сделать обзор, у нас и там, и там планируются наши люди.
Двухфакторную авторизацию включать надо на Госуслугах. Ну и пароль нормальный.
Это та часть, которую при желании можно хоть самому проверить — так как весь код выполняется в браузере на клиентском устройстве, то можно оценить используемые алгоритмы и библиотеки.